Problem z Logowaniem Opcje

[Sillence]

Witam. Otóż posiadam problem z logowaniem. Polega on na tym że jak kliknę przycisk loguj to 'loguje' mnie nawet jak nie ma wpisanych danych.

login.php:

[PHP] pobierz, plaintext 
<?php
//8
if( $_GET['action']=="login" )
{
 
//9
$login = $_POST['username'];
$pass = $_POST['pass'];
 
//10
$db = mysql_connect( "46.4.177.235" , "Starve", "......." );
mysql_select_db( "........" );
$query = "SELECT `Haslo` FROM `mapa_players` WHERE `Nick`='$login'";
$query = mysql_query( $query );
$haslo = mysql_fetch_row( $query );
 
//11
if( $haslo[0]==$pass )
{
	 echo"DZIAŁA !"; 
}
else{ echo"Zły login lub hasło!"; }
 
}
?>
[PHP] pobierz, plaintext 

A to index.php

[PHP] pobierz, plaintext 
<!DOCTYPE html>
<html>
 
<head>
  <meta charset="UTF-8">
  <title>Login Form - CodePen</title>
    <link rel="stylesheet" href="css/style.css" media="screen" type="text/css" />
</head>
 
<body>
 
<div id="login">
  <h1>Logowanie do Panelu Gracza</h1>
  <form action="login.php?action=login" method=post>
    <input type="text" id="username" placeholder="Nick" />
    <input type="password" id="password" placeholder="Haslo" />
    <input type="submit" value="Log in" />
  </form>
</div>
 
<script src='http://codepen.io/assets/libs/fullpage/jquery.js'></script>
<script src="js/index.js"></script>
 
</body>
</html>
 
<?php
//12
include("sessions.php");
 
//13
if($_SESSION["USER_AUTH"]==TRUE){ include("panel.php"); }
else{ include("login.php"); }
?>
[PHP] pobierz, plaintext 

[Forti]

Dlaczego sessions masz w odzielnym pliku? Pokaz kod.


Dlaczego na koncu dokumentu, po /html masz warunek sprawdzenia sesji? Jestem na telefonie wiec nie pomoge, ale dla mnoe to wywal co wszystko i napisz od nowa. Calosc jest jeden wielki bajzel. Wiem ze nie ponagam za bardzo, ale jak dla mnie to tu jest za duzo bledow.

Ten post edytował Forti 4.06.2014, 14:41:40

[Turson]

Inputom trzeba nadać name

Ten post edytował Turson 4.06.2014, 15:07:44

[Sillence]

A posiadacie może jakiś poprawnie działający prosty system logowania i rejestracji ?

[Forti]

p-programowanie.pl/php/system-logowania-i-rejestracji/

Nie wiem czy moge tak podac linka, bodajze 4 link z gory. Masz dokladny opis co i jak i z czym.

[kartin]

Myślę, że można się zgodzić z zawartą na tej stronie informacją o wpisach "ich poziom jest bardzo różny"

• varchar(255) dla pola w którym zawsze będą dokładnie 32 znaki
• przechowywanie IP jako ciągu znaków
• mysql_num_rows(mysql_query("SELECT login FROM uzytkownicy WHERE login = '".$login."';")) aby policzyć ilość wierszy, dodatkowo autor wybitnie lubi średniki
• filtrowanie znaków w haśle, aby łatwiej było przeprowadzać ewentualne ataki brute force po wycieku bazy

[Turson]

A posiadacie może jakiś poprawnie działający prosty system logowania i rejestracji ?

http://turson.pl/blog/php-mysql-prosty-skr...nych-mysql-pdo/

[kartin]

Wyjdzie, że czepiam się wszystkiego i wszystkich, ale w jakim celu jest:

[PHP] pobierz, plaintext 
$password = trim($_POST['password']);
[PHP] pobierz, plaintext 

Spacja w haśle to znak jak każdy inny, niezależnie czy jest na początku w środku czy na końcu.

Powinno się oddzielać kod PHP od HTML. Poniższe jest lekkim przegięciem.

[PHP] pobierz, plaintext 
//Formularz logowania
function form(){
	echo '
		<form action="" method="post">
			<label for="login">Login</label>
			<input type="text" name="login" required>
			<br>
			<label for="password">Hasło</label>
			<input type="password" name="password" required>
			<br>
			<input type="submit" name="wyslano" value="Zaloguj się"/>
		</form>
	';
}
[PHP] pobierz, plaintext 

[Turson]

1. Nie spotkałem się z sytuacją jeszcze, żeby ktoś miał spację w haśle. Nie szkodzi usunąc jak komus nie pasuje
2. Owszem

[Sillence]

Teraz mam tak:
logowanie.php

[PHP] pobierz, plaintext 
<?php
session_start();
mysql_connect("46.4.177.235","Starve",".....");
mysql_select_db(".....");
?>
 
<?php
if (isset($_GET['wyloguj'])==1) 
{
	$_SESSION['zalogowany'] = false;
	session_destroy();
}
?>
 
<?php
function filtruj($zmienna) 
{
    if(get_magic_quotes_gpc())
        $zmienna = stripslashes($zmienna); // usuwamy slashe
 
	// usuwamy spacje, tagi html oraz niebezpieczne znaki
    return mysql_real_escape_string(htmlspecialchars(trim($zmienna))); 
}
 
if (isset($_POST['loguj'])) 
{
	$login = filtruj($_POST['login']);
	$haslo = filtruj($_POST['haslo']);
	$ip = filtruj($_SERVER['REMOTE_ADDR']);
 
	// sprawdzamy czy login i hasło są dobre
	if (mysql_num_rows(mysql_query("SELECT Nick, Haslo FROM mapa_players WHERE Nick = '".$login."' AND Haslo = '".$haslo."';")) > 0) 
	{	
		// uaktualniamy date logowania oraz ip
 
		$_SESSION['zalogowany'] = true;
		$_SESSION['login'] = $login;
 
		// zalogowany
 
	}
	else echo "Wpisano złe dane.";
}
 
if ($_SESSION['zalogowany']==true)
{
	echo "Witaj <b>".$_SESSION['login']."</b><br><br>";
 
	echo '<a href="?wyloguj=1">[Wyloguj]</a>';
}
?>
 
<?php if ($_SESSION['zalogowany']==false): ?>
 
 
<?php endif; ?>
 
<?php mysql_close(); ?>
[PHP] pobierz, plaintext 

index.php

[PHP] pobierz, plaintext 
<!DOCTYPE html>
<html>
 
<head>
  <meta charset="UTF-8">
  <title>Login Form - CodePen</title>
    <link rel="stylesheet" href="css/style.css" media="screen" type="text/css" />
</head>
 
<body>
 
<div id="login">
  <h1>Logowanie do Panelu Gracza</h1>
  <form method="POST" action="logowanie.php">
    <input type="text" name="login" placeholder="Nick" />
    <input type="password" name="haslo" placeholder="Haslo" />
    <input type="submit" value="Log in" />
  </form>
</div>
 
<script src='http://codepen.io/assets/libs/fullpage/jquery.js'></script>
<script src="js/index.js"></script>
 
</body>
</html>
[PHP] pobierz, plaintext 

I niestety dalej coś nie trybi. Nie ważne co wpiszę to pokazuje się pusta strona logowanie.php.

Ten post edytował Sillence 4.06.2014, 20:16:25

[Turson]

Masz to na jakimś serwerze i adres w przeglądarce to np. 127.0.0.1/logowanie.php a nie D:/coś/tam/logowanie.php
Włącz error_reporting

[Sillence]

Mam to na tej stronie:
http://sillence99.ct8.pl/panel/

[Forti]

Skad ty masz ten kod? Turson podal ci bardzo dobry system logowanie i rejestracji. Wystarczy 5 minut abys to podmienil u siebie.

I wlacz raportowanie bledow (patrz post kolegi wyzej).



Jezeli przy rejestracji kodowales haslo to przy sprawdzeniu warunku z haslem, pobrania z bazy rowniez musisz je w ten sam sposob kodowac

Zamias SELECT user, pass... Wpisz SELECT * FROM...

Ten post edytował Forti 4.06.2014, 20:49:31

[Sillence]

Logowanie jest już okej, ale natomiast nie działa rejestracja. Pokazuje się okno że konto zostało założone, ale jednak w bazie danych nic nie tworzy:

[PHP] pobierz, plaintext 
<?PHP
//Formularz rejestracji
function form(){
    echo '
        <form action="" method="post">
            <label for="login">Login</label>
            <input type="text" name="login" required>
            <br>
            <label for="password">Hasło</label>
            <input type="password" name="password" required>
            <br>
            <label for="password2">Powtórz hasło</label>
            <input type="password" name="password2" required>
            <br>
            <input type="submit" name="wyslano" value="Załóż konto"/>
        </form>
    ';
}
 
//Połączenie z bazą danych MySQL PDO
$db = new PDO('mysql:host=46.4.177.235;dbname='.....', 'Starve', '.....', array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES 'utf8'")) or die();
 
if(isset($_POST['wyslano'])){ //Sprawdzamy, czy submit został wciśnięty
    //Usuwamy białe znaki z przesłanych danych
    $login = trim($_POST['login']);
    $password = trim($_POST['password']);
    $password2 = trim($_POST['password2']);
 
    $errors = NULL; //Tworzymy zmienną przechowująca ewentualne błędy
 
    //Sprawdzamy, czy przesłane dane mają odpowiednią ilość znaków
    if(strlen($login)<3) $errors .= 'Login musi zawierać co najmniej 3 znaki<br>';
    if(strlen($password)<6) $errors .= 'Hasło musi zawierać co najmniej 6 znaków<br>';
    if($password!==$password2) $errors .= 'Hasła nie są takie same<br>';
 
    //Sprawdzamy czy użytkownik o takim samym loginie już nie istnieje
    $stmt = $db->prepare("SELECT COUNT(UID) FROM mapa_players WHERE Nick=:login");
    $stmt->bindValue(":login", $login, PDO::PARAM_STR);
    $stmt->execute();
    $row = $stmt->fetch();
    if($row[0]>0) $errors .= 'Konto o takim loginie już istnieje<br>';
 
 
    if(empty($errors)){ //Jeśli nie ma błędów, rejestrujemy użytkownika
        $password = sha1($password); //kodujemy hasło
        $dodaj = $db->prepare("INSERT INTO mapa_players VALUES (null, $login, $password)");
        $dodaj->bindValue(":login", $login, PDO::PARAM_STR);
        $dodaj->bindValue(":password", $password, PDO::PARAM_STR);
        $dodaj->execute();
        echo "Zarejestrowałeś się. Możesz się teraz <a href=\"login.php\">zalogować</a>";
    }
    else{
        echo '<div style="color:red">'.$errors.'</div>';
        form(); //Wyświetlamy formularz
    }
}
else form();
?>
[PHP] pobierz, plaintext 

[Forti]

Linia 21 brak apostrofu zamykajacego. Przynajmniej dlatego calosc jest na niebiesko. Analizuje dalej.

[Sillence]

Apostrof w ten sposób ?

[PHP] pobierz, plaintext 
$db = new PDO('mysql:host=46.4.177.235;dbname=BazaTestowa', 'Starve', 'swinkapepa1232', array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES 'utf8';")) or die();
[PHP] pobierz, plaintext 

[johny_s]

[PHP] pobierz, plaintext 
 $dodaj = $db->prepare("INSERT INTO mapa_players VALUES (null, :login, :password)");
$dodaj->bindValue(":login", $login, PDO::PARAM_STR);
$dodaj->bindValue(":password", $password, PDO::PARAM_STR);
[PHP] pobierz, plaintext 

[Forti]

Kolega wyzej wyjasnil szybciej co jeszcze. Ahh ten moj telefon jest za wolny

[johny_s]

tak z ciekawości to co wyżej to prawdziwe dane do logowania do Twojej bazy?

[Sillence]

Hasło nie Pierwsze lepsze.

Ale dalej coś nie pasi, bo nie tworzy konta w bazie :/